Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 27-12-2021 Uruchomiony przez Artur (29-12-2021 18:53:19) Run:1 Uruchomiony z C:\Users\Artur\Desktop\FRST64 Załadowane profile: Artur Tryb startu: Normal ============================================== fixlist - zawartość: ***************** HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-582382116-2524087355-1443837786-1004\...\Policies\Explorer: [NoSecurityTab] 1 HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4685120 2020-11-12] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA IFEO\dismHost.exe: [Debugger] * IFEO\EOSNOTIFY.EXE: [Debugger] * IFEO\InstallAgent.exe: [Debugger] * IFEO\MusNotification.exe: [Debugger] * IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] * IFEO\remsh.exe: [Debugger] * IFEO\SIHClient.exe: [Debugger] * IFEO\UpdateAssistant.exe: [Debugger] * IFEO\UPFC.EXE: [Debugger] * IFEO\UsoClient.exe: [Debugger] * IFEO\WaaSMedic.exe: [Debugger] * IFEO\WaasMedicAgent.exe: [Debugger] * IFEO\Windows10Upgrade.exe: [Debugger] * IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] * Startup: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\erreur.exe [2017-07-06] () <==== UWAGA [zerobajtowy plik/folder] GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA Task: {3BC78540-B959-4363-BD7C-C6838594734F} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe (Brak pliku) Task: {A8AAC26F-7992-4411-8C04-E2884D695EFA} - System32\Tasks\RegBak => C:\Program Files\Acelogix\RegBak\Uruchamianie\NirCmd.bat [76 2017-07-15] () [Brak podpisu cyfrowego] <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA Edge Session Restore: HKU\S-1-5-21-582382116-2524087355-1443837786-1004 -> [funkcja włączona] Edge Session Restore: Default -> [funkcja włączona] FF Extension: (Session Manager) - C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\k43ym6cr.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-07-19] [Przestarzałe] CHR Session Restore: Default -> [funkcja włączona] S2 DellClientManagementService; "C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe" [X] S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X] S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X] Toolbar: HKU\S-1-5-21-582382116-2524087355-1443837786-1004 -> Brak nazwy - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - Brak pliku HKU\S-1-5-21-582382116-2524087355-1443837786-1004\...\StartupApproved\StartupFolder: => "erreur.exe" Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoWindowsUpdate" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => niepowodzenie przy usuwaniu, klucz może być zabezpieczony "HKU\S-1-5-21-582382116-2524087355-1443837786-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSecurityTab" => pomyślnie usunięto "HKU\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\dismHost.exe => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\EOSNOTIFY.EXE => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\InstallAgent.exe => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MusNotification.exe => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MUSNOTIFICATIONUX.EXE => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\remsh.exe => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SIHClient.exe => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UpdateAssistant.exe => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UPFC.EXE => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UsoClient.exe => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WaaSMedic.exe => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WaasMedicAgent.exe => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Windows10Upgrade.exe => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WINDOWS10UPGRADERAPP.EXE => pomyślnie usunięto C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\erreur.exe => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\ProgramData\NTUSER.pol => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3BC78540-B959-4363-BD7C-C6838594734F}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BC78540-B959-4363-BD7C-C6838594734F}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\AutoKMS => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8AAC26F-7992-4411-8C04-E2884D695EFA}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8AAC26F-7992-4411-8C04-E2884D695EFA}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\RegBak => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegBak" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => pomyślnie usunięto HKU\S-1-5-21-582382116-2524087355-1443837786-1004\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ContinuousBrowsing => pomyślnie usunięto "Edge Session Restore" => pomyślnie usunięto C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\k43ym6cr.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi => pomyślnie przeniesiono "Chrome Session Restore" => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\DellClientManagementService => pomyślnie usunięto DellClientManagementService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\cpuz143 => pomyślnie usunięto cpuz143 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\cpuz148 => pomyślnie usunięto cpuz148 => serwis pomyślnie usunięto "HKU\S-1-5-21-582382116-2524087355-1443837786-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{405DFEAE-1D2F-4649-BE08-C92313C3E1CE}" => pomyślnie usunięto "C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\erreur.exe" => nie znaleziono "HKU\S-1-5-21-582382116-2524087355-1443837786-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\erreur.exe" => pomyślnie usunięto ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log AirSpaceChannel. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear log AirSpaceChannel.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Nie mo┐na wykonaŠ ┐╣danej operacji na w│╣czonym kanale bezpoťrednim. Kana│ musi zostaŠ najpierw wy│╣czony. wevtutil : Failed to clear log DebugChannel. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear log DebugChannel.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Nie mo┐na wykonaŠ ┐╣danej operacji na w│╣czonym kanale bezpoťrednim. Kana│ musi zostaŠ najpierw wy│╣czony. wevtutil : Failed to clear log Intel-SST-CFD-HDA/IntelSST. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...D-HDA/IntelSST.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣. wevtutil : Failed to clear log Microsoft-RMS-MSIPC/Debug. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...MS-MSIPC/Debug.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Nie mo┐na wykonaŠ ┐╣danej operacji na w│╣czonym kanale bezpoťrednim. Kana│ musi zostaŠ najpierw wy│╣czony. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Video/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣. ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 1835008 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24360742 B Java, Flash, Steam htmlcache => 32246599 B Windows/system/drivers => 3305525 B Edge => 1870042 B Chrome => 332177724 B Firefox => 65318451 B Opera => 415167834 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 92218046 B Artur => 130684453 B RecycleBin => 0 B EmptyTemp: => 1 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 29-12-2021 18:55:57) Rezultat usuwania kluczy przy restarcie: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto ==== Koniec Fixlog 18:55:57 ====